瞻博网络：新兴安全技术不足以抵御网络威胁

ZDNET安全频道 03月27日 综合消息： 瞻博网络(Juniper Networks)今天公布了来自研究机构Ponemon Institute的一份新的报告，其结果显示在新兴网络技术方面的投资没有满足企业对能够抵御一系列攻击的全面网络安全的需求。

在全球范围内由瞻博网络委托的新兴网络安全技术功效研究显示，对于受访的大部分企业(59%)来说，保护Web流量是迄今为止最重要的网络安全问题。然而，不到一半(48%)的受访者认为，新兴的网络安全技术没有达到预期的效果，无法将那些破坏Web应用程序或产生无端互联网流量的攻击最小化。

新闻要点

在这份报告中，对438位受访的中国IT和IT安全专业人员调查后，瞻博网络公司发现了在他们日常工作中遇到的关键问题和安全威胁。企业的知识产权防盗问题被列为关注的重点之一，这使他们夜不能寐。

企业需要采取更全面的网络安全方法

· 65%的受访者说，新兴网络安全技术只能解决企业所面临的一部分网络安全威胁。

· 54%的受访者认为，企业主要利用新兴网络安全技术以减少由内而外的问题[1]。

· 受访者认为企业应提高网络流量的可见性、网络安全意识，以及对新兴威胁的认识。

中国企业对其网络安全态势很有信心，但也在不断寻找合格和专业的技术人员

· 如果10分表示非常好，中国受访者对其企业安全态势的评分为5.3,并将其企业快速检测和防止网络攻击的能力评为6.1分。此外，与其它国家相比，他们对于能够最大限度地在识别和控制网络攻击的过程中减少误报的能力的评分高于平均水平(5.9分)。

· 在管理新兴的网络安全技术的知识和专业技术方面，受访者对其企业IT安全人员有很正面的评价(7.7分，10为最高)。

· 半数(51%)的受访者表示，其企业使用的新兴网络安全技术得以有效地操作，依赖于内部人员具备的知识和技能。所以，引进合格并且熟练的安全专家非常必要。

用于解决点问题的网络安全技术

· 50%的受访者说，其企业使用新兴网络安全技术是为了提高应用的可见性和云服务的使用率。

· 下一代防火墙(NGFW)和Web应用防火墙(WAF)通常只部署在显示器上，并且由于误报问题使用非阻塞模式。这个问题似乎会影响到大多数安装基础，这表明作为一个缓解威胁的方案，新兴技术的结合没有达到预期，不能有效制止机密信息泄露和网络破坏。

· 对于不超过3个月的软件漏洞，安全技术在减少一般恶意软件、rootkit攻击和漏洞方面最有成效。

为了有效地保护数据中心，瞻博网络认为，企业必须对攻击设备有所了解，而不只是IP地址，并在数据中心和网络中快速传播该情报。通过Junos Spotlight Secure全球攻击者情报服务，瞻博网络能够交付这些情报。该服务作为攻击者和威胁信息的整合点，为瞻博安全解决方案提供实时情报。首个利用Spotlight Secure安全情报的产品是Junos WebApp Secure和Juniper Networks® SRX Series Services Gateways。

支持引言

瞻博网络

“在像中国这样庞大而多样化的市场中，新兴技术的部署，如下一代防火墙、具有信誉反馈的入侵防御系统和Web应用程序防火墙，在各种IT企业中显而易见。然而，企业不能有效应对大部分攻击，因为这些点安全解决方案所依赖的情报不完整并且攻击重点过时。防御这些下一代数据中心安全威胁，需要以一种新的方式思考网络防御。我们必须把重点放检测和分析早期，而不是在介入点上的攻击者和攻击，并确保更好地整合在整个安全架构上，而不是以点为基础的情报。”

——王卫，瞻博网络大中国区技术总监

波拿蒙研究所

“来自澳大利亚、中国、印度和日本的受访者在保护企业网络方面面临着共同的挑战，如基于网络的攻击和拒绝服务攻击。尽管配备了新兴网络安全技术，亚太地区的企业发现自己在面临外部威胁时仍然岌岌可危，这些观察结果非常有趣。为了适应不断变化的威胁环境，企业需要思考其现有由内而外的方法的缺点，并认真考虑投资于一个更全面和具有整体性的网络安全。”

——Larry Ponemon, 博士，波拿蒙研究所主席及创始人

Ponemon Report对来自美国、澳大利亚、英国、德国、法国、印度、日本、中国和巴西的4774位IT和IT安全从业人员进行了调查。在中国，438位IT和IT安全从业人员参与了2013年的研究。

由内而外的威胁是指内部网络中的设备受到感染，从而成为数据泄露的载体。这很少指不知情或有恶意的内部人员，更多指的是由于使用危险的应用导致设备感染和数据丢失而产生的恶性内部流量。